Dnia Mon, 17 Dec 2018 00:17:16 +0100, Marek napisał(a):
> On Sat, 15 Dec 2018 16:01:43 +0100, "J.F."
> <j...@p...onet.pl> wrote:
>> Bardziej bym sie obawial, ze wpuscili w kompilator.
>> W zrodlach widac.
>
> Kompilator też ma źródła, w które można patrzeć.

Ale nic nie zobaczysz, bo kompilator doda na etapie kompilacji :-)

I bedziesz musial miac zaufaną binarke kompilatora, ktorą skompilujesz
kompilator ...

J.

do góry

Dnia Sun, 16 Dec 2018 20:55:00 +0100, Mirek napisał(a):
> On 16.12.2018 20:03, J.F. wrote:
>> W uzywanym telefonie z Androidem ?
>> Przeciez to cholerstwo zyje wlasnym zyciem.
> [...]
>> Jak tych polaczen sa tysiace to juz trzeba tygodniami analizowac.
>>
> Trzeba było nie instalować wszystkiego co popadnie ;)
> A tak poważnie to IMHO czysty Android nie jest tu winien - mody
> producenta i operatora - to już ogolić się nie dam.

Ale przeciez Android ma ustalic co uzytkownik lubi i gdzie jest, po
czym dostarczyc aplikacji reklamy do wyswietlenia :-)

> Ale o co w ogóle jest sprawa? Np. Messenger FB podsłuchuje
> (podsłuchiwał?) cały czas i jakoś nikt się tym specjalnie nie przejął.

O to, ze teraz to nawet nie sprawdzisz czy jakis program nieproszony
wysyla cos przez siec ... bo wszystkie to robia :-)

J.

do góry

On Mon, 17 Dec 2018 09:37:09 +0100, "J.F."
<j...@p...onet.pl> wrote:
> Ale nic nie zobaczysz, bo kompilator doda na etapie kompilacji :-)

Co doda? Nic nie doda spoza własnego repozytorium .


> I bedziesz musial miac zaufaną binarke kompilatora, ktorą
> skompilujesz
> kompilator ...

Przecież właśnie tak się to odbywa, ba 2nd stage robi sam z siebie.
Nie kompilowales nigdy gcc?

--
Marek

do góry

W dniu 2018-12-15 o 14:34, Cezar pisze:
> On 15/12/2018 12:29, Piotr Gałka wrote:
>> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym od
rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało gdzie trzeba
wszystkie ważne informacje o działaniach użytkownika.
>> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach stosowanych
chyba w różnych instytucjach w USA.
>>
>
> jesli myslisz o supermicro to akurat bylo fake news (chyba)
>
>
A, szkoda.
Tak się cieszyłem, że mam status ważnej szpiegowanej osoby, bo mam supermicro.
A tu nici...

do góry

W dniu 2018-12-16 o 00:55, Marcin Debowski pisze:

> Zgadza się. Z tym, że ponownie, nie Ty jesteś celem,

Ale już nie raz widziałem info (może przesadzone), że atakowane jest
coraz więcej również małych firm w Polsce.

Czy na pewno nie jestem (nie będę) celem...
Projektuję urządzenia kontroli dostępu.
P.G.

do góry

On 17.12.2018 09:34, J.F. wrote:

> Swoja droga - nie ma jakiejs sztuczki, zeby nawiazac polaczenie
> bezposrednie miedzy dwoma kompami za dwoma firewallami, bez ciaglego
> przekazywania pakietow przez trzeci serwer ?
>


Tu nie o firewall chyba ci chodzi, tylko o NAT.
Nawiązać się nie da. Jak już nawiążesz, to "trzeci" jest już
niepotrzebny... chyba, że komuś zmieni się IP albo coś się zrestartuje.
Na upartego możesz uzgodnić IP i porty telefonicznie...

--
Mirek.

do góry

On Mon, 17 Dec 2018 18:26:32 +0100, Mirek wrote:
> On 17.12.2018 09:34, J.F. wrote:
>> Swoja droga - nie ma jakiejs sztuczki, zeby nawiazac polaczenie
>> bezposrednie miedzy dwoma kompami za dwoma firewallami, bez ciaglego
>> przekazywania pakietow przez trzeci serwer ?
>
> Tu nie o firewall chyba ci chodzi, tylko o NAT.
> Nawiązać się nie da. Jak już nawiążesz, to "trzeci" jest już
> niepotrzebny... chyba, że komuś zmieni się IP albo coś się zrestartuje.
> Na upartego możesz uzgodnić IP i porty telefonicznie...

Był o tym w zeszłym miesiącu obszerny wątek na pl.comp.pecet: "opoznienia
na switchu".

Mateusz

do góry

On 17.12.2018 18:59, Mateusz Viste wrote:

> Był o tym w zeszłym miesiącu obszerny wątek na pl.comp.pecet: "opoznienia
> na switchu".
>

Poczytałem... no ale jaka jest konkluzja odnośnie mojej wypowiedzi?
Że jednak się da (ale jest bardzo trudno) nawiązać bez trzeciego?
Czy że się nie da w ogóle przesyłać bez trzeciego?

--
Mirek.

do góry

On 2018-12-17, Piotr Gałka <p...@c...pl> wrote:
> W dniu 2018-12-16 o 00:55, Marcin Debowski pisze:
>
>> Zgadza się. Z tym, że ponownie, nie Ty jesteś celem,
>
> Ale już nie raz widziałem info (może przesadzone), że atakowane jest
> coraz więcej również małych firm w Polsce.
>
> Czy na pewno nie jestem (nie będę) celem...
> Projektuję urządzenia kontroli dostępu.

Zwykle sa dwa scenariusze, (1) będziesz atakowany z innymi jako część
jakiejś większej akcji - wtedy wiele osób będzie się zajmować sprawą i
można będzie znaleźć po sieci jak się przed tym zabezpieczyc. Tu zwykle
wystarczy higiena: regularne updaty, antywirusy, backupy, szkolenia
dla pracowników aby nie otwierali byle czego, załączników, stron www,
nie uzywali prywatnych pendrajwów na firmowych maszynach (i vice versa)
itp. Twoje dane ciągle mogą wyciec. W niektórych przypadkach się na to
nic nie poradzi poza odizolowaniem wrażliwych danych od sieci
zewnętrznej (i dalszych obostrzeniach).

(2) będzie Cię atakował ktos bardzo konkretnie, włączając w to jakiś
wywiad. Przed tym jako mała firma się nie obronisz. Wywiad (rządy) nie
będą Cię raczej hakować dla zysku (no chyba, że dysponujesz jakąś bardzo
pożądaną technologią), a konkurencja tylko w wypadku gdy to czym
dysponujesz jest warte zatrudnienia tego co Cię zhakuje, a co pewnie
idzie w dziesiątki tysięcy dolarów. Zapewne łatwiej i taniej będzie
pojechac do siedziby Twojej firmy i ukraść fizycznie sprzęt.

Takie nieujawnione backdoory sprzętowe, czy 0-day'e które z chęcią
wykorzystują rządy są warte setki tysięcy dolarów. Polska ZCP z jakiejś
afery z lat ostatnich, tez zapłaciła za cos takiego ca 250k euro. Tu się
nie ma jak obronić, bo nikt poza określoną grupa uzytkowników nie wie co
i gdzie.

--
Marcin

do góry

On Mon, 17 Dec 2018 23:11:08 +0100, Mirek wrote:
> Poczytałem... no ale jaka jest konkluzja odnośnie mojej wypowiedzi?

To bardziej nawiązanie do pytania JF było :)

> Że jednak się da (ale jest bardzo trudno) nawiązać bez trzeciego?
> Czy że się nie da w ogóle przesyłać bez trzeciego?

Że teoretycznie - wszystko można. Ale w praktycznych, realistycznych
zastosowaniach jednak ten trzeci musi być. Jakimś tam wyjątkiem jest/było
skype, które staje na głowie by łączyć się z wszystkim co się rusza,
rozsyłając przy tym miliony pakietów, w świat.

Mateusz

do góry